Die Umsetzung der ISO 9001 Anforderungen an das Auditprogramm trägt maßgeblich zur Verbesserung der Qualitätssicherung in Unternehmen bei. Gerade in der heutigen globalisierten und wettbewerbsorientierten Geschäftswelt ist Qualitätssicherung ein entscheidender Faktor für den langfristigen Erfolg eines Unternehmens. Die ISO 9001 ist international als Standard für Managementsysteme anerkannt und hilft Organisationen, ihre Effizienz zu steigern, Kundenbedürfnisse besser zu erfüllen und ihre Prozesse kontinuierlich zu verbessern. Ein zentrales Element der ISO 9001 ist die Durchführung regelmäßiger interner Audits, wie in Kapitel 9.2 „Internes Audit“ beschrieben.
In diesem Artikel konzentrieren wir uns auf die mit den wesentlichen Anforderungen der ISO 9001 und der ISO 19011 an das Auditprogramm und beleuchtet, wie Organisationen diese Anforderungen erfolgreich umsetzen können. Dies beinhaltet die sorgfältige Planung des Auditprogramms gemäß ISO 9001 Kapitel 9.2.2.a. Darüber hinaus betrachten wir die bewährten Methoden der ISO 19011 für eine gute Auditpraxis. Diese Methoden bieten praktische Anleitungen, wie die Anforderungen der ISO 9001 effektiv umgesetzt werden können.
Was genau ist eigentlich ein ein Auditprogramm?
Ein Auditprogramm ist ein systematischer und geplanter Ansatz zur Durchführung von Audits innerhalb einer Organisation. Es umfasst alle Audits, die in einem bestimmten Zeitraum durchgeführt werden sollen, und dient dazu, die Konformität mit internen und externen Standards, Richtlinien und Vorschriften zu überprüfen.
Weitere passende Blogbeiträge:
Entdecken Sie auch unsere anderen Blogbeiträge zum Thema Audit und erhalten Sie Expertenwissen unter anderem zu diesen Themen:
Und was beinhaltet es?
Die Anforderungen an ein Auditprogramm umfassen mehrere zentrale Elemente, die sicherstellen, dass Audits effektiv und effizient durchgeführt werden. Es wird typischerweise von einem Auditor oder einem Auditteam erstellt und dient als Leitfaden, um sicherzustellen, dass das Audit systematisch, konsistent und vollständig durchgeführt wird. Ein Auditprogramm beinhaltet folgende Komponenten:
- Auditziele und -umfang: Klare Definition dessen, was das Audit erreichen soll, z.B. die Bewertung der Konformität mit bestimmten Standards, Gesetzen oder internen Richtlinien.
- Auditkriterien: Die spezifischen Standards, Richtlinien, Vorschriften und Anforderungen, gegen die die Auditeinheit zu prüfen ist.
- Auditplan: Ein detaillierter Zeitplan, der die zu auditierenden Bereiche, den Zeitpunkt und die Dauer der einzelnen Auditschritte sowie die zu involvierenden Personen und Ressourcen umfasst.
- Ressourcen: Bestimmung der notwendigen Ressourcen wie qualifizierte Auditoren, technische Hilfsmittel und unterstützende Dokumentation.
- Methodik und Verfahren: Beschreibung der Methoden, die verwendet werden, um Informationen zu sammeln und zu bewerten, z.B. Interviews, Dokumentenprüfungen, Stichproben und Beobachtungen.
- Rollen und Verantwortlichkeiten: Zuweisung der Verantwortlichkeiten an die Mitglieder des Auditteams und andere beteiligte Personen.
Welche Rolle spielt der Leitfaden ISO 19011?
Der Leitfaden beschreibt zunächst grundsätzlich die gute Auditpraxis. Diese Prinzipien sind universell anwendbar, da ein Audit immer das Ziel hat, den Soll-Zustand mit dem Ist-Zustand der Organisation zu vergleichen und entsprechende Auditfeststellungen zu treffen (übereinstimmend/nicht übereinstimmend). Der Ist-Zustand variiert naturgemäß von Audit zu Audit und von Organisation zu Organisation, ebenso wie der Soll-Zustand, der sich nicht nur auf die ISO 9001 beschränkt, sondern auch andere Referenzdokumente wie die ISO 14001 oder interne Vorgaben umfassen kann. Trotz der Möglichkeit, dass es branchenspezifische Normen mit zusätzlichen Anforderungen gibt, bleibt die ISO 19011 als Leitfaden für den Auditprozess von grundlegender Bedeutung und universell anwendbar.
Die Struktur der ISO 19011 ist klar und systematisch aufgebaut. Nach dem Vorwort und der Einleitung folgen die Kapitel 1–3 mit bekannten Überschriften. Besonders relevant sind die Kapitel 4–7, die die wesentlichen Inhalte der Norm als Leitfaden behandeln. Auch der informative Anhang A ist für fachlich Interessierte lesenswert und bietet zusätzliche wertvolle Informationen. Insgesamt bietet die ISO 19011 eine umfassende Anleitung zur Durchführung von Audits, die für verschiedene Normen und Anforderungen anwendbar ist. Sie stellt somit eine wichtige Grundlage für jedes Auditprogramm dar.
Welche Anforderungen stellt die ISO 9001 an ein Auditprogramm?
Die ISO 9001 stellt spezifische Anforderungen an das Auditprogramm einer Organisation. Sie fordert, dass die Organisation ein oder mehrere Auditprogramme planen, aufbauen, verwirklichen und aufrechterhalten muss (ISO 9001, Kapitel 9.2.2.a). Die Norm legt fest, dass das Auditprogramm die Anforderungen der Norm erfüllen muss, um die Wirksamkeit des Qualitätsmanagements zu überprüfen. Dabei ist es wichtig, dass das Auditprogramm die Komplexität der Organisation und ihrer Prozesse widerspiegelt und dokumentierte Informationen zur internen Auditierung bereitstellt (ISO 9001, Kapitel 4.4.1.b). Die oberste Leitung muss sicherstellen, dass die Anforderungen des Managementsystems in die Geschäftsprozesse integriert sind (ISO 9001, Kapitel 5.1.1.c). Diese Norm legt den Fokus auf die strukturierte Planung und Durchführung von Audits, um die Normanforderungen zu erfüllen.
Und wie werden die Anforderungen aus Kap. 9.2.2.a genau umgesetzt?
Da die ISO 9001 Kapitel 9.2.2.a noch einmal spezifische Anforderungen an das Auditprogramm einer Organisation stellt, muss diese dabei folgende Aspekte berücksichtigen:
Da die ISO 9001 Kapitel 9.2.2.a noch einmal spezifische Anforderungen an das Auditprogramm einer Organisation stellt, muss diese dabei folgende Aspekte berücksichtigen:
- Häufigkeit von Audits
- Methoden
- Verantwortlichkeiten
- Anforderungen an die Auditplanung
- Anforderungen an die Berichterstattung
- Bedeutung der Prozesse
- Änderungen mit Einfluss auf die Organisation
- Ergebnisse vorheriger Audits
Diese Anforderungen sind konkrete Vorgaben, die bei der Planung und Durchführung von Audits zu berücksichtigen sind. Während die ISO 9001 festlegt, worauf geachtet werden muss, beschreibt sie nicht im Detail, wie diese Anforderungen umgesetzt werden sollen. Das liegt daran, dass jede Organisation unterschiedliche Umgebungsbedingungen hat und daher verschiedene Ansätze zur Umsetzung des Auditprogramms wählen kann. Hier kommt dann die ISO 19011 ins Spiel, die praktische Anleitungen bietet, wie die Anforderungen der ISO 9001 wirksam umgesetzt werden können. Sie schlägt spezifische Schritte vor, die in den Kapiteln 5.2 bis 5.7 detailliert beschrieben sind:
- Häufigkeit von Audits
- Methoden
- Verantwortlichkeiten
- Anforderungen an die Auditplanung
- Anforderungen an die Berichterstattung
- Bedeutung der Prozesse
- Änderungen mit Einfluss auf die Organisation
- Ergebnisse vorheriger Audits
Diese Anforderungen sind konkrete Vorgaben, die bei der Planung und Durchführung von Audits zu berücksichtigen sind. Während die ISO 9001 festlegt, worauf geachtet werden muss, beschreibt sie nicht im Detail, wie diese Anforderungen umgesetzt werden sollen. Das liegt daran, dass jede Organisation unterschiedliche Umgebungsbedingungen hat und daher verschiedene Ansätze zur Umsetzung des Auditprogramms wählen kann. Hier kommt dann die ISO 19011 ins Spiel, die praktische Anleitungen bietet, wie die Anforderungen der ISO 9001 wirksam umgesetzt werden können. Sie schlägt spezifische Schritte vor, die in den Kapiteln 5.2 bis 5.7 detailliert beschrieben sind:
- Planen (Kapitel 5.2): Festlegung der Auditprogrammziele
- Aufbauen (Kapitel 5.3 und 5.4): Bestimmung und Beurteilung von Risiken und Chancen im Auditprogramm sowie Festlegung des Programms
- Verwirklichen (Kapitel 5.5 und 5.6): Umsetzung und Überwachung des Auditprogramms
- Aufrechterhalten (Kapitel 5.7): Überprüfung und Verbesserung des Auditprogramms
Welche Anforderungen an das Auditprogramm stellt die ISO 19011?
Im Gegensatz dazu bietet die ISO 19011 einen Leitfaden für die Gestaltung und Steuerung von Auditprogrammen, insbesondere für Organisationen, die die ISO 9001 oder andere Normen umsetzen. Kapitel 5 „Steuerung des Auditprogramms“ der ISO 19011 beschreibt, wie ein Auditprogramm entwickelt und angepasst werden kann, um den spezifischen Bedürfnissen der Organisation gerecht zu werden. Der Leitfaden erklärt, dass das Auditprogramm an die Größe und Komplexität der Organisation skaliert werden kann. Ein zentraler Punkt dieses Leitfadens ist die Berücksichtigung des Kontexts der Organisation, der in das Auditprogramm integriert werden sollte. Dies umfasst:
- Ziele der Organisation: Die Ziele des Audits sollten die übergeordneten Ziele der Organisation widerspiegeln, wobei die Qualitätsziele eine Teilmenge der Unternehmensziele darstellen. Sie sind bei der bei der Erstellung zu berücksichtigen.
- Relevante externe und interne Themen: Das Auditprogramm ist konkret zu gestalten, sodass es sich nicht nur auf allgemein gehaltene Themen konzentriert. Beispielsweise sollte es spezifisch genug sein, um sicherzustellen, dass Auditoren nicht auf Themen eingehen, die nicht relevant sind, wie etwa Landschaftspflege, wenn dies nicht zur Organisation gehört.
- Erfordernisse und Erwartungen relevanter interessierter Kreise: Das Auditprogramm sollte die Anforderungen und Erwartungen der relevanten Interessengruppen berücksichtigen. Dies bedeutet, dass das Programm gezielt die Spezifikationen der Kunden sowie andere relevante Anforderungen auditiert. Und nicht nur allgemeine Anforderungen prüft.
- Anforderungen an Informationssicherheit und Vertraulichkeit: Das Programm sollte auch die Anforderungen an Informationssicherheit und Vertraulichkeit berücksichtigen. So ist sichergestellt, dass sensible Informationen, die möglicherweise nicht im alltäglichen Betrieb behandelt werden, angemessen geprüft werden.
Zusammengefasst bietet dieser Leitfaden wertvolle Unterstützung bei der praktischen Umsetzung und kontinuierlichen Verbesserung des Auditprogramms. Während die ISO 9001 konkrete Anforderungen für die Durchführung von Audits festlegt, bietet die ISO 19011 Empfehlungen zur sinnvollen Operationalisierung dieser Anforderungen und zur Anpassung des Auditprogramms an die spezifischen Bedürfnisse der Organisation.
Was bedeuten diese Anforderungen an das Auditprogramm nun für die Praxis?
Ein häufiges Anliegen, das in der Praxis immer wieder auftaucht, ist die Frage, ob tatsächlich alle Prozesse innerhalb eines Unternehmens auditiert werden müssen. Diese Frage wird oft im Zusammenhang mit den Anforderungen an das Auditprogramm und an die interne Auditierung allgemein gestellt. Die Antwort darauf ist in den Akkreditierungsvorgaben verankert und ist somit auch für die interne Auditierung relevant. Wenn man sich jedoch nur auf die ISO 9001 stützt, stellt sich eine Frage. Wo genau ist in der Norm spezifiziert, dass alle Prozesse zu auditieren sind? Die Antwort findet sich in verschiedenen Abschnitten der ISO 9001. In Kapitel 9.2.1 heißt es: „Die Organisation muss in geplanten Abständen interne Audits durchführen, um Informationen darüber zu erhalten, ob das Qualitätsmanagementsystem die Anforderungen erfüllt.“ Darüber hinaus beschreibt Kapitel 4.4.1, dass „die Organisation die Prozesse bestimmen muss, die für das Qualitätsmanagementsystem benötigt sind.“
Das Qualitätsmanagementsystem besteht aus diesen bestimmten Prozessen, daher müssen wir alle diese Prozesse auditieren. Damit wird sichergestellt, dass das System umfassend bewertet wird. Um die Anforderungen der Norm vollständig zu erfüllen, sollten diese Audits innerhalb des Zertifizierungszeitraums von drei Jahren mindestens einmal durchgeführt werden. Auf diese Weise können externe Auditoren die korrekte Umsetzung der Normforderungen bestätigen und die Effektivität des Qualitätsmanagementsystems beurteilen.
Kostenlose Vorlage –
Erstellung einer Prozessbeschreibung
Kostenlose Vorlage –
Erstellung einer Arbeitsanweisung
Kostenloser E-Kurs –
Was ist ein Audit?
Unsere Serviceangebote im Bereich Qualitätsmanagement ISO 9001
